Ломаем зашифрованный диск для собеседования от RedBalloonSecurity. Part 0x02
По мотивам Часть 0x00 Часть 0x01 Часть 0x02 Ребятушки, наконец! После довольно длительного перерыва ко мне, в конце концов, пришло вдохновение написать последнюю, финальную и завершающую часть этого чертовски долгого цикла о взломе диска от RedBalloonSecurity. В этой части вас ждет самое сложное из...
(не) Безопасный дайджест: псевдоутечки, налоговый дипфейк и атака на сыр
Привет! Традиционно собрали «классические» и нетривиальные ИБ-инциденты минувшего месяца – и здесь «призрачно все». В апреле СМИ писали про утечки, которых не было, атаки, за которыми «никто не стоит», флеш-рояль шифровальщиков и баг, ломающий судьбы. Читать далее...
Превращаем дисковый телефон в цифрового помощника с использованием Google Assistant и Raspberry Pi
Дисковых телефонов, к сожалению, почти нигде уже нет, а вместе с ними ушла целая эпоха. Но есть в этих аппаратах что-то особенное, что привлекает как обычных людей, так и разработчиков. Что касается последних, то они используют дисковые системы для самых разных проектов, и об одном из них мы...
Fiddler = удобный сниффер + прокси сервер
Привет. В данной статье расскажу как и зачем можно изменять HTTP пакеты при отправке на сервер и при получении ответов от сервера. В статье много практических примеров. Читать далее...
[Перевод] Введение Open Policy Agent (OPA)
Что такое OPA? Это проект, стартовавший в 2016 году, направленный на унификацию применения политик в различных технологиях и системах. Сегодня OPA используется гигантскими игроками в технологической индустрии. Например, Netflix использует OPA для управления доступом к своим внутренним ресурсам API....
Два продвинутых пэка с устройствами для любительской звукозаписи — как они выглядят
В прошлый раз мы остановились на базовых бандлах, хотя один из по своим характеристикам был максимально близок к сегодняшним. Предлагаем познакомиться с ними подробнее. Читать далее...
Парочка доступных бандлов с устройствами для аудиозаписи — что в комплекте и кому подойдет
Рассказываем о двух примечательных пэках для любительской звукозаписи. Смотрим на их составляющие, делимся ссылками на обзоры и отмечаем основные характеристики. Читать далее...
New IP — следующий этап развития Интернета или ужесточение контроля над пользователями
В Китае жизнь превратилась в компьютерную игру. Или даже в эпизод «Черного зеркала». Там с 01.01.2021 принят новый гражданский кодекс, официально узаконивший «Систему социального кредита». Теперь каждому гражданину присваивается стартовый рейтинг в 1000 баллов. Благодаря вездесущим камерам...
[Перевод] Как хакеры подменяют DNS-запросы с помощью «отравления» кэша
Подмена сервера доменных имен (DNS) — это кибератака, с помощью которой злоумышленник направляет трафик жертвы на вредоносный сайт (вместо легитимного IP-адреса). Злоумышленники используют метод «отравления» кэша DNS для перехвата интернет-трафика и кражи учетных данных или конфиденциальной...
[Перевод] Как крупное кредитное бюро Experian 5 лет зарабатывает на уязвимости в своей системе
В 2017 году портал KrebsOnSecurity уже сообщал об уязвимости в одном из трёх крупнейших кредитных бюро в США. Уязвимость позволяет злоумышленникам отменить запрос клиента бюро Experian о замораживании кредитного счёта и получить доступ к его персональным данным. На прошлой неделе один клиентов...
Меняем промежуточное представление кода на лету в Ghidra
Когда мы разрабатывали модуль ghidra nodejs для инструмента Ghidra, мы поняли, что не всегда получается корректно реализовать опкод V8 (движка JavaScript, используемого Node.js) на языке описания ассемблерных инструкций SLEIGH. В таких средах исполнения, как V8, JVM и прочие, один опкод может...
1. Континент 4 Getting Started. Введение
Приветствую всех читателей. Это первая статья из цикла Континент Getting Started, посвященных продукту компании «Код Безопасности» Континент 4. Код Безопасности – отечественная компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис находится в...
Из Пхеньяна с любовью. Что мы знаем о северокорейских хакерах?
Что мы знаем о Северной Корее? Да почти ничего. Как минимум, нам известно, что у этой замечательной страны имеется руководитель Шрёдингера (то ли жив, то ли нет), которого время от времени подменяет на ответственном посту симпатичная сестренка. Еще у них, вроде бы, есть атомная бомба и ракеты,...
Трансляция RTSP в WEB. Конвертация в HLS. Коробочное решение
Была задача: собрать все RTSP потоки с видео-регистратора (netsurveillance) и предоставить оперативный доступ к видео-потоку для нескольких человек. Так как ни один браузер не умеет самостоятельно отображать RTSP протокол, то необходимо было найти что угодно, лишь бы могло конвертировать этот поток...
Инвентаризация ИТ-активов штатными средствами Windows с минимальными правами доступа
Коллеги, в предыдущей статье мы обсудили принципы эффективной работы с событиями аудита ОС Windows. Однако, для построения целостной системы управления ИБ важно не только своевременно реагировать на киберинциденты - необходимо прежде всего понимать, что именно мы защищаем. Для построения корректной...
Обратная миграция: проблемы информационной безопасности при возвращении сотрудников в офисы
После начала пандемии и режима самоизоляции у бизнеса возникла проблема в виде необходимости обеспечить информационную безопасность сотрудников на удаленке. В самом деле, периметр безопасности очень сильно смещается, первое время корпоративные данные уходят за этот периметр, так что многие компании...
В «Castlevania: Resurrection» для Sega Dreamcast, которую отменили 20 лет назад, можно поиграть прямо сейчас
В 1999 году на E3 была представлена шикарная игра «Castlevania: Resurrection» для Sega Dreamcast. Это была еще не полноценная игра, но вполне играбельный прототип с рядом ограничений. К сожалению, в марте 2000 года игру отменили, и с тех пор о ней почти ничего не было слышно. До сегодняшнего дня,...
Как защитить NAS от хакерских атак и программ-шифровальщиков?
У всех на слуху скандал, связанный с хакерской группой Qlocker, которая написала программу-шифровальщик, проникающий на сетевые хранилища. С 20 апреля число жертв вымогателей идет на сотни в день. Хакеры используют уязвимость CVE-2020-36195, программа заражает NAS и шифрует информацию. Расшифровать...